Nhóm đứng sau Solareum, một ứng dụng giao dịch trên Telegram cho phép mua bán token trên nền Solana, đã tuyên bố đóng cửa sau khi bị cáo buộc liên quan đến một lỗ hổng bảo mật khiến người dùng mất hơn 523.000 USD tiền SOL vào tuần trước.
Vụ tấn công này, ước tính ảnh hưởng đến hơn 300 người dùng Solana, xảy ra vào cuối tuần trước. Ban đầu, một số người dùng nghi ngờ BONKbot, một bot giao dịch Telegram phổ biến, là bên chịu trách nhiệm làm rò rỉ khóa riêng tư của người dùng.
Tuy nhiên, nhóm phát triển đồng memecoin BONK đã phủ nhận bot Telegram của họ có lỗ hổng bảo mật và cho biết bất kỳ người dùng BONKbot nào bị ảnh hưởng bởi lỗ hổng này đều đã từng xuất khẩu khóa riêng tư của họ để sử dụng trong các ứng dụng khác.
Solareum sau đó đã thừa nhận trong một trả lời tweet vào thứ Sáu rằng “có khả năng chúng tôi đã bị tấn công”.
“Với niềm hối tiếc sâu sắc, chúng tôi tuyên bố đóng cửa dự án Solareum”, nhóm này sau đó đã viết trên Telegram vào thứ Bảy. “Thật không may, do sự kết hợp của việc thiếu hụt nguồn vốn, xu hướng thị trường thay đổi và lỗ hổng bảo mật gần đây trong hệ thống của chúng tôi, chúng tôi buộc phải đưa ra quyết định khó khăn này.”
Một chuỗi các cuộc tấn công rút tiền từ ví trên Solana trong ngày qua có thể liên quan đến các bot giao dịch trên Telegram, mặc dù nhóm đứng sau bot nổi bật nhất – BONKbot – phủ nhận việc lỗ hổng này liên quan đến ứng dụng của họ. Nhiều báo cáo về việc ví Solana bị rút hết SOL đã xuất hiện trên Twitter trong vài giờ qua, một số người dùng đổ lỗi cho BONKbot, một ứng dụng phổ biến từ nhóm phát triển đồng memecoin BONK trên Solana, cho phép mua và bán token dựa trên Solana thông qua ứng dụng nhắn tin…
“Trong những tháng qua, chúng tôi đã nỗ lực phối hợp để đảm bảo thêm nguồn tài trợ, thích ứng với những thay đổi của thị trường và tăng cường các biện pháp bảo mật”, họ nói thêm. “Mặc dù đã nỗ lực, lỗ hổng bảo mật gần đây đã xâm phạm tính toàn vẹn của hệ thống của chúng tôi và chúng tôi không thể đảm bảo an toàn cho người dùng do thiếu nguồn lực tài chính.”
Nhóm Solareum cho biết họ sẽ liên hệ với chính quyền để cố gắng đóng băng bất kỳ tài sản tiền điện tử bị đánh cắp nào nếu chúng được gửi đến các sàn giao dịch tập trung. Tuy nhiên, nhóm không nói gì về việc bồi thường cho những người dùng bị ảnh hưởng. Decrypt đã liên hệ với Solareum nhiều lần để yêu cầu bình luận, nhưng cho đến nay vẫn chưa nhận được phản hồi.
Kênh Telegram của dự án tràn ngập những người dùng yêu cầu câu trả lời về lỗ hổng, một số người đe dọa hành động pháp lý nếu Solareum không công bố kế hoạch bồi thường cho họ.
BONKbot được cho là bot giao dịch Telegram lớn nhất trên Solana, với hơn 270.000 người dùng được tuyên bố và ban đầu bị nghi ngờ là thủ phạm chính. Nhóm BONKbot nhanh chóng bác bỏ mối liên hệ này và chia sẻ dữ liệu của họ về những người dùng bị ảnh hưởng bởi lỗ hổng rút tiền từ ví.
Nhóm giải thích trên Twitter rằng lỗ hổng dường như liên quan đến một “ứng dụng cụ thể” mà một số người dùng đã xuất khẩu khóa riêng tư của họ vào đó, nhưng không làm rõ ứng dụng nào có vẻ là tâm điểm của vấn đề. Vào thứ Hai, BONKbot xác nhận với Decrypt rằng dữ liệu thực sự chỉ ra Solareum.
Khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) của Solana đã đạt mức cao nhất mọi thời đại theo tháng mới sau khi vượt qua 58,4 tỷ USD vào tháng 3, theo dữ liệu từ DeFiLlama. Mức cao kỷ lục trước đó là gần 28,5 tỷ USD vào tháng 12 năm 2023. Tháng giao dịch kỷ lục diễn ra trong bối cảnh cơn sốt memecoin đang diễn ra trên Solana. Trong tháng qua, các memecoin phổ biến như Dogwifhat (WIF) và Bonk (BONK) đã có khối lượng giao dịch đáng kể, cộng với các đồng tiền mới như Book of Meme (BOME).
*Nguồn: https://decrypt.co/224371/solana-telegram-trading-bot-shut-down-users-drained-523k